Tor — это выбор номер один для миллионов интернет-пользователей, когда речь идет об анонимном и приватном общении в Интернете. Эта статья призвана решить некоторые из наиболее распространенных проблем, которые возникают у пользователей в отношении их конфиденциальности и анонимности. Можно ли доверять «луковому маршрутизатору»?
Будет ли браузер Tor скрывать наш IP?
Да, с помощью Tor вы эффективно скроете свой настоящий IP-адрес в Интернете. Все ваши сообщения будут проходить в зашифрованном виде через по крайней мере три случайных сервера (также известных как ретрансляторы), прежде чем достичь места назначения. Это делает практически невозможным узнать ваш реальный IP-адрес.
Несмотря на то, что существуют некоторые методы раскрытия чьего-либо реального IP-адреса с помощью Tor, вы можете свести к минимуму большую часть риска, используя официальный браузер Tor. Официальный браузер Tor по умолчанию блокирует использование опасных плагинов и дополнений, таких как, например, Flash Player, которыми можно манипулировать для раскрытия вашего реального IP-адреса. Конечно, вы всегда можете включить Flash Player, если захотите, но с официальным браузером Tor ваша конфиденциальность защищена по умолчанию.
Список известных уязвимостей Tor можно найти в Википедии. Но, несмотря на все недостатки, Tor по-прежнему считается одной из самых устойчивых анонимных сетей, обеспечивающих очень надежную защиту от анализа трафика и раскрытия исходного IP-адреса.
Можно ли вас отследить в Tor?
Нет, вас нельзя отследить, когда вы используете Tor. Браузер Tor по умолчанию блокирует все средства отслеживания аналитики и рекламные маяки, которые могут связать вашу активность на разных сайтах. Если вы явно не разрешаете отслеживать себя, вы должны быть в безопасности, используя Tor.
В качестве первой линии защиты Tor Browser поставляется со следующими предустановленными двумя надстройками:
-
-
- Надстройка NoScript
- блокирует запуск любых сторонних скриптов в сеансе просмотра
- блокирует рекламные сайты, аналитические трекеры и прочее
- разрешает активный контент только для доверенных доменов, которых вы выбираете
- Надстройка HTTPS
- автоматически переключает просмотр всех веб-сайтов с небезопасного HTTP на безопасный HTTPS
- отображает предупреждение о любых попытках просмотра веб-сайта с использованием небезопасного канала связи HTTP
- Надстройка NoScript
-
Используя сеть Tor, вы фактически запрещаете наблюдателям в Интернете видеть ваше точное местоположение и IP-адрес. Но даже без этой информации службы, которые вы используете (веб-сайты, которые вы посещаете), могут по-прежнему связывать некоторые из ваших действий, например. наблюдая за файлами cookie, которые отправляет ваш браузер, или наблюдая за IP-адресом вашего выходного узла. По этой причине Tor Browser также содержит следующие две дополнительные функции:
-
-
- Кнопка «Новая схема Tor для этого сайта»
- заставляет браузер Tor установить новый канал в сети Tor
- немедленно меняет IP-адрес вашего выходного узла
- защищает ваш уникальный IP-адрес источника сеанса
- Кнопка «Новая личность»
- перезапускает браузер Tor, фактически сбрасывая все веб-сессии
- стирает все файлы cookie сеанса и очищает весь кеш из памяти
- защищает вашу уникальную сессию
- Кнопка «Новая схема Tor для этого сайта»
-
Оставляет ли Tor что-либо на вашем компьютере?
Нет, Tor не оставляет никакой информации на вашем компьютере. Браузер Tor не хранит историю браузера, не кэширует на диске и не хранит файлы cookie сеанса где-либо на диске. Он разработан с учетом максимальной конфиденциальности и конфиденциальности для защиты своих пользователей.
Даже после долгого сеанса просмотра на вашем компьютере не должно оставаться никаких следов. Если бы остались какие-то следы, это было бы серьезной ошибкой. Сообщество проекта очень серьезно относится к такого рода дефектам. У них даже есть специальное ключевое слово (тег) для этих проблем, называемое tbb-disk-leak. Вы можете увидеть все такие дефекты, которые отслеживаются здесь:
Кроме того, избегать хранения чего-либо на диске — одно из основных требований к дизайну браузера Tor. Дополнительную информацию см. в разделе «Избегание диска» здесь:
Где хранится кэш браузера Tor?
Кэша нет. Все кэширование контента отключено в браузере Tor по умолчанию. Браузер Tor предназначен для хранения всех данных просмотра (история браузера, кеш, файлы cookie сеанса) в памяти без сохранения чего-либо на диске. Это одна из основных конструктивных особенностей браузера Tor.
Дополнительные сведения об этом см. по следующей ссылке:
Может ли браузер Tor получить доступ к заблокированным сайтам?
Да, браузер Tor позволяет пользователям получать доступ к заблокированным веб-сайтам. Независимо от того, является ли это веб-сайтом с географическим ограничением или цензурным веб-сайтом, использование сети Tor позволяет пользователям обойти эти ограничения и получить доступ практически к любому заблокированному или подвергнутому цензуре веб-сайту анонимно и конфиденциально.
Это связано с тем, что сеть Tor использует большое количество взаимосвязанных узлов (ретрансляторов) по всему миру, подключенных к Интернету. Это позволяет пользователям скрывать свой реальный IP-адрес и выглядеть так, как будто они пришли откуда-то еще. Это в большинстве случаев позволит обойти цензуру или блокировку.
Можно ли отследить браузер Tor?
Если Tor Browser используется безопасно, невозможно отследить какие-либо действия, которые вы совершаете в Интернете во время использования Tor. Это включает в себя вашего интернет-провайдера. Браузер Tor был специально разработан, чтобы запретить кому бы то ни было отслеживать действия пользователей Tor в Интернете.
Хотя в целом это верно, существуют известные методы и атаки на пользователей Tor, которые могут привести к утечке конфиденциальной информации. В основном это связано с неправильным использованием сети Tor. К таким случаям относятся, например:
-
-
- Использование опасных плагинов и надстроек браузера
- Принятие небезопасных подключений и игнорирование предупреждений о сертификатах
- Подключение к небезопасным веб-сайтам с открытым текстом (HTTP)
-
Например, некоторые организации (например, школы или компании) заставляют своих пользователей выходить в Интернет через прокси-сервер с проверкой SSL. Это также называется проверкой HTTPS. Подключение к сети Tor через такой прокси приведет к полной потере конфиденциальности, и вы никогда не должны этого делать. К счастью, браузер Tor предупредит вас в подобных случаях (предупреждение о сертификате).
Знает ли мой интернет-провайдер, использую ли я Tor?
Да, ваш интернет-провайдер может знать, используете ли вы Tor. Это связано с тем, что список узлов (ретрансляторов) Tor является общеизвестной информацией из-за того, что некоторые организации и частные лица отслеживают их по разным причинам. Таким образом, ваш интернет-провайдер может определить, используете ли вы Tor.
Например, здесь вы можете найти текущий список узлов. Список содержит тысячи IP-адресов и обновляется практически каждые пару минут. Эту информацию может использовать любой, включая вашего интернет-провайдера. Все, что нужно сделать интернет-провайдеру, — это увидеть, к каким IP-адресам вы подключаетесь, и если некоторые из этих IP-адресов есть в списке, ваш интернет-провайдер узнает, что вы используете Tor.
Но не паникуйте. Хотя ваш интернет-провайдер может узнать, используете ли вы Tor или нет, у него нет возможности узнать, что вы делаете в Интернете. Никто не может видеть, какие веб-сайты вы посещаете и куда вы подключаетесь, потому что все зашифровано с использованием надежного шифрования (TLS 1.2 или выше).
Знает ли мой интернет-провайдер, какие сайты я посещаю, когда использую Tor?
Нет, ваш интернет-провайдер не может знать, что вы делаете в Интернете, пока используете Tor. Сеть Tor была специально разработана для того, чтобы никто (включая интернет-провайдеров) не мог идентифицировать любого конкретного пользователя в сети или узнать, какие веб-сайты кто-либо посещает при использовании Tor.
Это связано с тем, как работает сеть Tor. Он был разработан, чтобы обеспечить настоящую сквозную анонимность и конфиденциальность для своих пользователей. Он использует только безопасные зашифрованные каналы HTTPS для входа в сеть Tor, а также для связи внутри сети Tor. Каждый запрос проходит как минимум через три случайных сервера (ретранслятора) перед выходом из сети Tor. Это делает практически невозможным узнать, что кто-либо делает в сети.
Это также включает DNS-трафик, что означает, что даже DNS-запросы обрабатываются в сети Tor. Единственное, что может увидеть ваш интернет-провайдер, — это набор зашифрованных TLS-соединений. Это абсолютно и полностью препятствует тому, чтобы интернет-провайдер знал что-либо о том, что вы делаете в Интернете.
На следующем снимке экрана показан образец связи Tor, захваченный анализатором пакетов Wireshark:
Как видите, смотреть особо нечего..
Можно ли заблокировать браузер Tor?
Заблокировать Tor можно лишь частично. Поскольку Tor является открытой сетью, к которой может подключиться каждый, любой может получить список ретрансляторов Tor и внести их в черный список. На самом деле есть интернет-провайдеры, организации или даже страны, которые делают это.
Для интернет-провайдера очень легко узнать, использует ли кто-то в их сети Tor. Как мы упоминали ранее, список узлов Tor общедоступен в Интернете, и его может увидеть любой желающий. Таким образом, заблокировать Tor несложно, и многие сетевые устройства имеют встроенную функцию (например, Fortinet, Palo Alto или Check Point). Но в качестве контрмеры сообщество проекта Tor придумало концепцию мостов.
Bridge — это, по сути, ретранслятор Tor с той разницей, что он нигде в Интернете не объявляется и не публикуется публично. Мостами обычно управляют добровольцы, и их адреса могут быть запрошены индивидуально на разовой основе. Подробнее о мостах можно узнать здесь:
Вывод
Сеть Tor остается лучшим выбором для тех, кто ищет конфиденциальность и анонимность в Интернете. Поскольку число его пользователей постоянно растет, появляются новые тактики, пытающиеся заблокировать его или взломать его функции безопасности. Однако сообщество проекта продолжает развиваться вместе с ним и постоянно повышает его надежность и отказоустойчивость.
